Nieuws  
 

De Ramnit trojan, die van origine financiële instellingen als doelwit had, maar zich daarna op e-commerce richtte, is terug in de financiële sector. F5 Labs rapporteert een sterke toename van de malware in februari en maart, waarbij het erop lijkt dat de makers gebruikmaken van de piekdrukte rond belastingaangiftes in verschillende landen.

Tijdens de feestdagen van 2018 verschoof de aandacht van Ramnit grotendeels naar Amerikaanse webwinkels. Nu is de trojan terug in Europa, met name in Italië. In maart werd 40 procent van alle aanvallen op Italiaanse financiële services en sites veroorzaakt door Ramnit. Ook in het VK en in Frankrijk is hij volop gesignaleerd. 70 procent van de doelwitten was Europees, 27 procent Amerikaans. Ook in Nederland zijn aanvallen door Ramnit gesignaleerd.

Aanval op woorden
F5 Labs ontdekte ook dat social media sites tot de doelwitten behoren, hoewel in mindere mate. Toch lagen Twitter, Facebook, Tumblr en YouTube in februari en maart flink onder vuur. Verder blijkt uit de bevindingen dat de configuratie van Ramnit continu verandert, waaronder het schalen van web injections tactieken om websites aan te vallen. Hierbij valt op dat aanvallen ook gericht werden op woorden in plaats van specifieke bedrijven of sites. Op deze manier hopen de aanvallers ook willekeurige websites te raken. Naast deze woorden richtte Ramnit zich op de naam van een Italiaanse opera en enkele verkeerd gespelde domeinnamen.

Plaats op:
Datum: 21 mei 2019
Bron: F5 Labs
Gerelateerde artikelen  
13-04-2018 Nieuws EMEA midden in vuurlinie van steeds complexere DDoS-aanvallen
04-07-2018 Nieuws WatchGuard waarschuwt voor kwaadaardige cryptominers
17-08-2016 Nieuws 16 procent méér financiële aanvallen in Q2 2016
10-06-2008 Nieuws Meeste malware op legitieme sites
21-06-2007 Nieuws The Italian Job bereikt Nederland
 
 

- partners -

 
 
 
 
 
� 2007 - 2019 Vakwereld. All rights reserved Pagina geladen in 0,82 seconden.